随笔分类 - Linux运维基础
摘要:正则表达式 用来处理文本内容 单次匹配 多次匹配 替换 分割 正则表达式中不带次数匹配的话默认只能匹配一个字符 []匹配中括号中的任何一个字符 [abc\s] 匹配中括号中的任意单个字符a b c 单个空白字符 表示or关系匹配单个字符 abc\s 匹配4个字符必须连在一起 and关系 \d\s\d
阅读全文
摘要:连接现象 通过XShell客户端能够与该服务器建立ssh连接,但是建立连接过程比较慢,耗时1分钟左右,而且连接成功后发现该服务器比较卡 首先使用重启后,XShell连接该服务器依然缓慢,但是连接成功后,服务器不再卡顿 修改sshd配置 vi /etc/ssh/sshd_config 修改sshd_c
阅读全文
摘要:数据包经过防火墙流程 如果想要Linux主机支持转发 则需要开启内核的IP_FORWARD的功能选项 数据包匹配条件 匹配条件分为基本匹配条件和扩展匹配条件 基本匹配条件 1.源地址Source IP,目标地址 Destination IP 扩展匹配条件 除了上述的条件可以用于匹配,还有很多其他的条
阅读全文
摘要:搭建网络防火墙 防火墙的IP充当网关,对两边主机相互发送的数据包进行检查 1 两边的主机都必须要配置 2 主机1配置路由: 3 route add -net 192.168.145.0/24 gw 192.168.33.129 4 route del -net 192.168.33.0/24 5 i
阅读全文
摘要:防火墙概念 隔离功能,工作在网络或主机边缘,对进出网络或主机的 数据包基于一定的规则检查,并在匹配某规则时由规则定义的行为进行处理的一 组功能的组件,基本上的实现都是默认情况下关闭所有的通过型访问,只开放允 许访问的策略 工作特性(防火墙默认放行两种类型的数据包): 1.企业内网中的主机向外网发送的
阅读全文
摘要:SCP命令 scp [options] SRC... DEST/ 两种方式: scp [options] [user@]host:/sourcefile /destpath scp [options] /sourcefile [user@]host:/destpath 常用选项: -C: 压缩数据流
阅读全文
摘要:sudo更换身份 su 切换身份 使用su 切换身份必须首先直到被切换成用户的密码 如: su root 就必须要知道root的密码 这种机制安全性不高,容易泄露管理员密码 1. sudo能够授权指定用户在指定主机上执行某些命令 2. sudo 可以提供日志,记录每个用户使用sudo操作 3. su
阅读全文
摘要:SSH端口转发 SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据.但是,SSH 还能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的 加密及解密服务.这一过程也被叫做“隧道”(tunneling),这是因为 SSH 为 其他 TCP 链接提供了一个安全
阅读全文
摘要:数字签名 用自己的私钥给数据加密就叫数字签名 公钥传输威胁 在A和B的通信中,C可以把自己的公钥发给A,让A把C的公钥当成B的公钥,这样的话.B拿到加密数据反而无法解密,而C却可以解密出数据.从而实现C截获AB之间的数据 所以在两者的通信中必须要对公钥的来源进行确认 A和B如果想安全交换公钥,就必须
阅读全文
摘要:安全机制 信息安全防护的目标 保密性 Confidentiality 完整性 Integrity 可用性 Usability 可控制性Controlability 不可否认性 Non-repudiation 安全防护环节 物理安全:各种设备/主机、机房环境 系统安全:主机或设备的操作系统 应用安全:
阅读全文
摘要:SELinux概念 安全加强的Linux,早期的Linux系统安全由系统管理员控制.SELinux就是一些安全规则的集合,类似于人类生活中的法律. DAC: 自由访问控制(以前的linux版本) DAC环境下的进程是无束缚的 MAC: 强制访问控制(即使是root用户也会受到MAC的控制) MAC环
阅读全文
摘要:Unit(单元) /usr/lib/systemd/system 每个服务最主要的启动脚本设置,类似于之前的/etc/init.d目录 1.基于socket的激活机制,socket和服务相分离 1.首先创建socket文件进行端口监听 2.当有用户访问的时候再由systemd启动相应进程 2.基于d
阅读全文
摘要:Centos6系统启动流程 1. post 加电自检 检查硬件环境 2. 选择一个硬件类型引导启动 mbr 446字节 grub stage1 3. 加载boot分区的文件系统驱动 挂在/boot目录 grub stage1.5 4. 读取 /boot/grub/grub.conf 加载内核启动菜单
阅读全文
摘要:Linux组成 由 kernel 和 rootfs 组成 单内核:(进程管理,内存管理,网络管理, 驱动程序,文件系统, 安全功能) /boot/vmlinuz-VERSION-release 辅助的伪根系统 /boot/initramfs-VERSION-release.img 这是一个cpio格
阅读全文
摘要:grub stage 1 MBR中前 446个字节,如果把这里面的内容损坏,那么系统会认为当前磁盘没有启动引导功能,会尝试从光盘或者网络启动系统 grub stage 1.5 存放识别/boot分区的文件系统的驱动,一般占用的空间是在MBR扇区后面的27个扇区 如果数据被损坏,启动系统的时候还是会从
阅读全文
摘要:进程概念 task struct:内核存储进程信息的数据结构 task list: 多个任务的task struct 组成的链表 创建进程 CoW Copy on Write 写时复制 子进程只有在数据发生变化的时候才会把父进程的内存空间复制一份给子进程,否则父进程和子进程是 占用一块相同的内存空间
阅读全文
摘要:路由器 实现跨网段通信 路由器的工作原理是基于路由器中的路由表来实现数据包的路径选择 当路由器收到一个数据包的时候,会读取数据包的目标IP地址,根据目标IP地址来匹配路由表中的规则 单个路由器不会负责数据包全程的发送,只负责把数据包转发到下一个路由器即完成了任务 1.主机路由 到达网络中某个单独主机
阅读全文
